搜索结果 - 安全内参 | 决策者的网络安全知识库

网络威胁加速升级态势下美国出口管制措施的适应与调整

国家安全苏州信息安全法学所 2024-07-29

本期简报阐述了在2018年《美国出口管制改革法案》（ECRA）出台前夕美国出口管制立法的现存问题及美国政府与国防工业公司的应对举措。

《工业领域云安全实践指南》正式发布 (附下载)

工业互联网 CAICT可信安全 2024-07-24

提出工业领域云安全五维模型，以聚焦工业领域云安全建设实践，展望工业领域云安全未来发展，为业界面临相同安全风险挑战的企业提供指引。

MITRE Engenuity ATT&CK如何评估EDR

安全运营威胁棱镜 2024-07-16

MITRE 的 ATT&CK Enterprise 评估是迄今为止最大规模的 EDR 评估工作。

泰勒斯威夫特演唱会16万张门票泄露

数据泄露 GoUpSec 2024-07-08

代号Sp1d3rHunters的黑客索要200万美元赎金，否则将泄露更多门票数据。

多维军事信息搜索推荐技术

军队军工防务快讯 2024-07-05

加紧包围！北约量子舰队再落科技铁幕

量子技术光子盒 2024-07-04

欧美国家量子科技的铁幕再次落下，未来科技版图是否会因此重新划分，我国又该如何突出重围？

研究：信创的资金从哪里来

国家安全计算机司令部 2024-06-30

从资金来源分析，央企等信创的最核心参与者具有足够的资金来支撑行业发展，通过IT基础设施本身的更新周期叠加逐年提升的国产化率逐步实现存量国产替代。

认知优势的特征：塑造信仰与行为

互联网认知认知 2024-06-24

欧盟应对混合威胁卓越中心与《国防地平线》杂志合作推出以“认知优势”为主题的特刊。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

日本立法强制苹果开放第三方应用商店

法规 GoUpSec 2024-06-14

该法案本周三已在日本上议院通过，并将在未来18个月内获得内阁批准后正式实施。

数据要素合规流通的风险评估与防范

大数据信息通信技术与政策 2024-06-13

本文提出一套严谨的风险评估方案，并就合规风险给出了相应策略。

12个字全面起底美国“长臂管辖”本质

国家安全国家安全部 2023-10-19

其“专横跋扈”“损人利己”“巧取豪夺”的本质暴露无遗。

2021网络金融黑产研究报告

金融保险 FCC30+ 2022-02-15

为大家带来2021年黑产的新趋势与新变化，希望能够为全社会带来黑产防护的新思路。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

美军向电子类武器中植入病毒的几种方法

军队军工蓝德智库 2024-06-21

美军正在将电子战和网络战进行结合，探索入侵军用网络的新方法。

因外包人员失误：澳保险巨头Medibank内网沦陷、发生严重数据泄露事件

金融保险安全内参 2024-06-20

监管调查报告显示，外包人员将工作电脑的浏览器数据同步到个人账号，其个人电脑被黑导致浏览器数据泄露，其中包括可访问Medibank内网的管理员账户；Medibank VPN未启用多因...

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

国家漏洞库CNNVD：关于PHP操作系统命令注入漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

未经身份认证的攻击者可以使用特定的字符序列绕过防护，通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。

信息安全、网络安全、国家安全之间的关系

国家安全坡上的国安学 2018-02-07

信息安全是都是国家安全的一个基本构成要素，网络安全是居于信息安全之下的“载体安全”之一。